Anda mungkin pernah mendengar kasus kebocoran data keuangan nasabah bank yang menimbulkan kerugian dan keresahan bagi para korban. Data saldo, transaksi, hingga nomor rekening nasabah tersebar di media sosial tanpa sepengetahuan pemiliknya. Siapa yang bertanggung jawab atas pelanggaran ini? Apa yang bisa dilakukan oleh nasabah yang merasa dirugikan? Bagaimana cara mencegah hal serupa terjadi lagi?
Rahasia Bank dan Data Pribadi
Menurut Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), bank adalah badan usaha yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat dalam bentuk kredit atau pembiayaan dan/atau bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat. Salah satu kewajiban bank adalah menjaga rahasia bank, yaitu informasi yang berhubungan dengan keterangan mengenai nasabah penyimpan dan simpanan dari nasabah.
Rahasia bank termasuk dalam kategori data pribadi, yaitu data yang berhubungan dengan seseorang yang diidentifikasi atau dapat diidentifikasi berdasarkan data tersebut, baik secara langsung maupun tidak langsung. Data pribadi dilindungi oleh Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), yang mengatur prinsip, hak, dan kewajiban dalam pemrosesan data pribadi.
Bank sebagai pengendali data pribadi, yaitu pihak yang menentukan tujuan dan melakukan kendali pemrosesan data pribadi, wajib memenuhi prinsip-prinsip pemrosesan data pribadi, antara lain: sah, adil, transparan, akurat, terbatas, aman, dan bertanggung jawab. Bank juga wajib menjamin hak subjek data pribadi, yaitu pihak yang data pribadinya diproses, antara lain: hak akses, hak koreksi, hak penghapusan, hak penarikan persetujuan, hak keberatan, dan hak ganti rugi.
Pelanggaran Rahasia Bank dan Data Pribadi
Tindakan membocorkan data keuangan nasabah bank tanpa izin atau kewenangan merupakan pelanggaran terhadap rahasia bank dan data pribadi. Pelanggaran ini dapat dilakukan oleh pihak-pihak yang terlibat dalam pemrosesan data pribadi, seperti pegawai bank, pihak terafiliasi, atau pihak ketiga, maupun oleh pihak-pihak yang tidak terlibat, seperti peretas, penipu, atau pembajak.
Pelanggaran rahasia bank dan data pribadi dapat menimbulkan dampak negatif bagi nasabah, seperti kerugian keuangan, pencurian identitas, penyalahgunaan informasi, pelecehan, pemerasan, atau diskriminasi. Oleh karena itu, pelanggaran ini dapat dikenai sanksi hukum, baik pidana maupun perdata, sesuai dengan ketentuan peraturan perundang-undangan.
Sanksi Hukum bagi Pelaku Pelanggaran
Berdasarkan UU P2SK, setiap orang yang tanpa izin dari Otoritas Jasa Keuangan (OJK) atau tanpa kewenangan dengan sengaja memaksa bank atau pihak terafiliasi untuk memberikan keterangan (informasi rahasia bank) dipidana dengan pidana penjara paling singkat 2 tahun dan paling lama 4 tahun serta denda paling sedikit Rp10 miliar dan paling banyak Rp200 miliar. Sementara itu, anggota dewan komisaris, anggota direksi, pegawai bank, atau pihak terafiliasi lainnya yang dengan sengaja memberikan keterangan (yang wajib dirahasiakan) dipidana dengan pidana penjara paling singkat 2 tahun dan paling lama 4 tahun serta denda paling sedikit Rp4 miliar dan paling banyak Rp8 miliar. Selain itu, terpidana dapat dijatuhi pidana tambahan berupa penggantian kerugian apabila tindak pidana mengakibatkan kerugian kepada pihak yang dirugikan.
Berdasarkan UU PDP, setiap orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek data pribadi dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp5 miliar. Setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.
Langkah Hukum yang Dapat Ditempuh Nasabah
Nasabah yang merasa dirugikan akibat kebocoran data keuangan dapat menempuh langkah hukum untuk mendapatkan perlindungan dan ganti rugi. Langkah hukum yang dapat ditempuh antara lain:
- Melaporkan tindak pidana kepada pihak kepolisian, dengan menyertakan bukti-bukti yang relevan, seperti data keuangan yang bocor, rekaman percakapan, tangkapan layar, atau saksi-saksi. Pihak kepolisian akan melakukan penyelidikan dan penyidikan untuk menangkap dan menjerat pelaku sesuai dengan pasal-pasal yang berlaku.
- Menggugat perdata bank atau pihak yang bertanggung jawab atas kebocoran data keuangan, dengan mengajukan gugatan ke pengadilan negeri yang berwenang, dengan menyertakan bukti-bukti yang relevan, seperti data keuangan yang bocor, rekaman percakapan, tangkapan layar, atau saksi-saksi. Nasabah dapat menuntut ganti rugi atas kerugian yang diderita akibat kebocoran data keuangan.
- Melaporkan pelanggaran kewajiban bank kepada OJK atau Bank Indonesia, dengan menyampaikan laporan tertulis yang berisi identitas pelapor, identitas bank atau pihak yang melanggar, uraian peristiwa yang melanggar, bukti-bukti yang relevan, dan tuntutan pelapor. OJK atau Bank Indonesia akan melakukan pemeriksaan dan penilaian atas laporan tersebut dan memberikan sanksi administratif kepada bank atau pihak yang melanggar, seperti peringatan tertulis, penghentian sementara kegiatan, penghapusan atau pemusnahan data, atau denda administratif.
- Menyelesaikan sengketa melalui Lembaga Alternatif Penyelesaian Sengketa Sektor Jasa Keuangan (LAPS SJK), dengan mengajukan permohonan penyelesaian sengketa secara tertulis yang berisi identitas para pihak, uraian permasalahan, bukti-bukti yang relevan, dan tuntutan pemohon. LAPS SJK akan melakukan penyelesaian sengketa melalui mediasi atau arbitrase, dengan mengedepankan asas kecepatan, kesederhanaan, dan keterjangkauan.
Upaya Pencegahan dan Penanggulangan Kebocoran Data Nasabah
Bank sebagai pengendali data pribadi wajib melakukan upaya pencegahan dan penanggulangan kebocoran data nasabah dengan cara: [17]
- Menyusun dan melaksanakan kebijakan perlindungan data pribadi yang sesuai dengan standar nasional dan internasional;
- Melakukan analisis dampak terhadap perlindungan data pribadi sebelum melakukan pemrosesan data pribadi;
- Menyediakan sarana dan prasarana untuk melindungi data pribadi dari risiko kebocoran, perusakan, atau penghilangan;
- Melakukan audit internal secara berkala terhadap kepatuhan pemrosesan data pribadi;
- Melakukan koordinasi dengan lembaga dan/atau pihak terkait dalam hal terjadi kebocoran data pribadi;
- Melakukan tindakan korektif dan pencegahan terhadap pelanggaran pemrosesan data pribadi.
Rekomendasi untuk Nasabah
Nasabah yang data keuangan atau transaksinya bocor dapat melakukan beberapa langkah berikut ini: [18]
- Menghubungi bank untuk mendapatkan klarifikasi dan penjelasan mengenai kebocoran data tersebut;
- Meminta bank untuk memberikan bukti tertulis mengenai pemberitahuan kebocoran data dan langkah-langkah yang telah dilakukan oleh bank;
- Meminta bank untuk memberikan kompensasi atau ganti rugi atas kerugian yang diderita akibat kebocoran data;
- Melaporkan kejadian tersebut kepada OJK, Bank Indonesia, atau lembaga lain yang berwenang;
- Mengajukan gugatan perdata atau pidana kepada bank atau pihak yang membocorkan data, jika merasa tidak puas dengan penyelesaian yang ditawarkan oleh bank;
- Mengubah kata sandi atau PIN rekening, kartu kredit, atau layanan perbankan lainnya yang terkait dengan data yang bocor;
- Mengawasi dan memeriksa transaksi dan aktivitas rekening secara rutin untuk menghindari penyalahgunaan data yang bocor.
Semoga bermanfaat dan informatif. Jika Anda memiliki pertanyaan, saran, atau kritik, silakan hubungi kami melalui email atau telepon yang tertera di bawah ini. Terima kasih.